移动自组织网络(Mobile Ad Hoc Networks，MANET)是一种由多个具有对等关系的移动无线节点组成的自组织网络，该网络旨在不依赖于任何基础设施而提供无线网络服务。网络中的任意节点均可以分别充当网络主机和路由器的角色。作为主机时，节点运行客户端任务。作为路由器时，节点决定数据包的传输路径以保证到达其目的节点。鉴于该网络的这种自组织和快速部署的能力，其可被应用于不同的场合，如战场通信、紧急救援、法庭审判、公开会议、虚拟教室和其他一些安全性、敏感性较高的计算环境中。该网络因其潜在的应用前景吸引了众多的研究团体，遗憾的一点是该网络具备的一些重要特点也使它更容易遭受各种恶意攻击。本论文提出一种新颖的支持网络安全通信的框架模型，并专注于安全的MANET网络以及保护网络安全的可能解决方案。如何解决节点身份认证问题、搭建“信任”网络连接问题和信息安全传输问题是所提出的框架模型中三项非常具有挑战性的任务，其并不存在完美的解决方案。因此我们试图发掘最有前途的解决方案，以及讨论进一步的研究方向。　　 为实现一些潜在的网络功能，网络内部节点间存在一种内在的协作依赖关系，网内所有参与者均需要以诚信的工作方式参与到网络的正常运作中。然而实际上并非总是如此，此外该网络也常常遭受一些恶意攻击。由于网络中移动节点存在较低的物理安全防护、开放的介质特性、动态的网络拓扑、电力供应有限以及不存在中央管理者等限制性因素，相比有线网络该网络更容易遭受恶意网络攻击。该网络并没有明确的防御屏障，因此该网络容许加入合法的网络用户和恶意攻击者。当该网络被部署于敌对环境中时，安全问题显得尤为重要，安全问题严重阻碍了这种无线网络技术的大规模使用趋势。加密技术是一种解决节点身份认证问题、保护秘密信息或敏感信息传输的重要手段。随着加密算法在嵌入式可信计算领域的广泛应用，如何提高其执行效率成为研究的热点问题。高级加密标准(Advanced Encryption Standard，AES)凭借其在安全性、费用开销和可执行性等方面的内在优势，成为使用最为广泛的对称密钥加密算法。文中首先对AES算法进行模块耗时分析，并对其进行软件优化。随后采用指令集架构(Instruction Set Architecture，ISA)扩展优化的方法对AES算法进行指令扩展优化。基于电子系统级(Electronic System Level，ESL)方法设计流程，使用基于LISA(Language for Instruction Set Architectures)语言的处理器生成工具构建了一个高效AES专用指令处理器(AES Application Specific InstructionProcessor，AES ASIP)模型，最终实现于FPGA(Field Programmable Gate Array)中。经过一系列的仿真和验证，对比ARM处理器指令集架构，实验结果显示AES_ ASIP以增加少许硬件资源为代价，提高了算法58.4x％的执行效率并节省了47.4x％的指令代码存储空间。该研究方案被用于解决信息安全传输问题。基于上述研究思路，我们对广泛使用的非对称密码算法RSA也同样进行了软件优化和指令扩展优化操作，构建完成了一个高效RSA专用指令处理器(RSA_ASIP)模型，实验结果也验证了新方法（指令扩展优化）的高效性。该研究方案被用于解决节点身份认证问题。　　 最近一些研究成果介绍如何对抗该网络遭受的各类恶意网络攻击，之前的大部分工作主要集中在为该网络路由协议提供预防性保护方案，大多数方案都是基于密钥管理或加密技术，以防止未经授权的节点加入该网络，但是这些方案并不完全适用于一个无可信第三方、具有动态拓扑结构的无线网络。这些方案的主要缺点是为了交换和验证密钥而对该网络产生较重的网络负载，这对于一个带宽受限、能源和计算能力有限的无线网络而言是不适合的。此外，基于密码体制的安全机制通常用于抵御外部攻击。这种安全机制在处理内部恶意节点攻击上表现出较低的效率，因此可能严重影响到网络安全性、保密性和生存周期。由于网络中节点不能立刻信任其它节点，因此在该网络内部缺少“信任”。如果网络中节点间已经建立起信任关系，这将更加容易选择适当的安全措施来建立对网络的保护，譬如避免一个不受信任的节点充当路由器。网络系统可以更加明智的拒绝或忽略敌对的服务请求。因此建立和量化信任是该网络节点相互间合作的驱动力，对MANET网络安全也是非常重要的，信任量化也就成为该网络首先需要解决的问题。在信任管理机制中，“信任”可以被定义为一个实体基于历史交互信息对另一个实体未来行为的主观期望。在该网络环境中，信任可以被认为是一个网络节点转发数据包的能力或者是提供服务的及时性、完整性、可靠性的能力。安全方案需要基于信任关系的改变而随之动态改变。为了减少恶意节点的危害、提高网络的安全性，网络中需要建立起这样的信任管理机制以允许一个节点不需要依赖于中央授权点而评估其它节点的可信性，最终为该网络建立一个“信任”环境。这种机制不仅有助于恶意节点的检测，而且诚信节点可以避免与不可靠节点发生交互，这将从整体上提高网络的性能。文中在研究过程中综合考虑影响信任关系的多种可能要素，引入基于熵权的模糊层次分析法(Fuzzy Analytic Hierarchy Process based on Entropy Weight theory)和模糊逻辑规则预测方法(Fuzzy Logic Rules Prediction method)，提出一种适用于移动Ad Hoc网络的基于多维信任决策因素的信任预测模型，用于网络评估节点的可信程度、增强自身信任管理的决策能力以及降低恶意节点的危害。　　 针对MANET网络路由的安全威胁主要来源于恶意节点通过牺牲路由机制中断网络内部的通信联系。虚假路由信息的分布式特性会导致产生许多潜在的意想不到的路由环路、拒绝服务攻击或者是其他非功能性路由攻击。这些攻击可能会阻碍或者禁止某些至关重要的网络节点完成路由任务。因此在路由决策过程中，节点动态地确认路由信息的有效性是非常重要的。伴随身份认证机制和加密机制，安全路由协议已经发展到确保传输信息的保密性和完整性等方面。最近学术界提出一类针对MANET网络安全的路由协议，被称为可信路由协议(Trust-based Routing Protocol or Trusted Routing protocol)。这类路由协议不是绝对安全的，但其具有较高的可靠性和可利用性。恰当地选择一条可信的路由路径会减轻恶意节点对网络造成的危害，然而无线网络路由协议又同时要求数据包传递到目的地的过程中不会产生过多的开销。因此，如何设计一种低开销的可信路由协议是一个较大的挑战。我们将一种简化的信任预测模型集成到传统的源路由机制中，提出一种新颖的按需可信单播路由协议TSR(Trust-basedSource Routing protocol)。新协议提供一种灵活、可行的方法来选择一条满足信息安全传输需求的最短路由路径。文中通过丰富的实验验证新协议在网络中恶意节点的正确检测率和网络抗攻击方面的高效性。实验结果表明TSR协议可以提高网络数据包投递率、网络吞吐量且降低数据包端到端平均传输延时。同时，基于另一种简化的信任预测模型，我们将AOMDV(Ad-hoc On-demand Multi-pathDistance Vector routing protocol)协议进行信任扩展进而得到第二种单播多路径可信路由协议AOTMDV(Ad-hoc On-demand Trusted Multi-path Distance Vectorrouting protocol)，最终也通过丰富的实验验证了新协议的优越性。　　 MANET网络除面临遭受恶意攻击以外，节点的高速移动特性同样增加了对安全性问题的挑战。随着节点不定期的进出无线电频率辐射范围，网络拓扑具有高动态性，一个合法的节点或者一个临时进入网络的恶意节点可能不会受到这样一个高动态环境的及时关注，因此对网络的物理安全性提出新的挑战。节点的随机移动性导致了移动自组织网络拓扑的动态变化，进而增加了重路由的频率，降低了网络通信性能。选择稳定性较高的路径进行路由，能够有效地降低重路由的频率，延长路由的生存时间。在已有的基于移动性预测的路由算法中，节点的移动性特征是固定不变的，当网络节点移动性特征不确定的时候这些算法并不适用。而且，在节点移动性特征随机变化的情况下，目前考虑链路稳定性的组播路由算法的相关研究工作非常有限。基于接收到的数据分组的信号强度，本文提出一种新颖的链路稳定性预测模型以真实地预测相关链路的稳定性强弱。并将其应用于传统组播路由协议MAODV（Multicast Ad-hocOn-demand Distance Vector routing protocol）中。链路稳定性预测扩展后的组播路由协议LSPMR(Link Stability Prediction-based Multicast Routing protocol)能够发现稳定性较高的路径，基于反应式方式建立一棵高效的稳定组播树以更好地适应网络拓扑变化。仿真结果验证了预测机制的有效性，扩展协议LSPMR能够显著地提高分组投递率，降低分组端到端平均传输延时，且控制开销较小。